Proses Manajemen Risiko: Konteks

Konteks proses manajemen risiko adalah aktivitas manajemen risiko yang relatif baru, pertama kali
diperkenalkan dalam Standar Manajemen Risiko Selandia Baru dan Australia tahun 2004. Ini dibangun di
atas kerangka-konteks untuk organisasi di mana selera risiko seluruh organisasi diformulasikan dan
lingkungan manajemen risiko organisasi didefinisikan. Konteksnya melihat pada hukum, pasar, ekonomi,
budaya, regulasi, teknologi, lingkungan alam, kebutuhan pemangku kepentingan, masalah, dan perhatian,
dan pada dasarnya segala sesuatu yang dapat mempengaruhi tujuan, kriteria risiko, atau kegiatan
manajemen risiko lainnya.

Output utama dari konteks adalah kriteria risiko yang akan digunakan untuk menentukan dapat diterimanya
risiko. Keluaran kedua dari aktivitas konteks dapat berupa spesifikasi aktivitas manajemen risiko lainnya,
seperti komunikasi dan konsultasi dan penilaian risiko.

Kriteria risiko digunakan untuk mengevaluasi signifikansi risiko dengan membandingkan terhadap risiko
dengan pengendalian yang ada atau risiko dengan penanganan yang diusulkan. . Jika perbandingan
mengarah pada keputusan bahwa risiko tersebut tidak dapat diterima, maka perlakuan risiko lebih lanjut
dipertimbangkan. Dalam beberapa kasus, risiko tidak dapat dimodifikasi untuk membuatnya dapat diterima
dan dalam hal ini kriteria risiko dialihkan dari mode penerimaan yang dapat ditoleransi dengan mengajukan
pertanyaan "Apakah ada kemungkinan tingkat risiko yang tidak dapat diterima dapat ditoleransi?" Dalam
kasus konsekuensi negatif ini mungkinALARA (As Low As Reasonably Achievable), BAT (Best Available
Technology), dan pendekatan lain untuk menentukan tolerabilitas risiko.

Konteks dapat diatur menjadi tiga kategori:

1. Konteks eksternal — segala sesuatu di luar organisasi yang harus dipertimbangkan dalam
manajemen risiko, termasuk pemangku kepentingan, peraturan, kontrak, tren pendorong bisnis,
budaya lokal dan norma sosial, situasi ketenagakerjaan, dan persaingan.
2. Konteks internal — segala sesuatu di dalam organisasi yang harus dipertimbangkan dalam RMP,
termasuk kapabilitas, sumber daya, orang dan keterampilan mereka, sistem dan teknologi, arus
informasi, proses pengambilan keputusan (formal dan informal), pemangku kepentingan internal,
kebijakan dan strategi dalam organisasi, dan kendala serta tujuan lainnya.
 3. Konteks manajemen risiko — setiap aktivitas dalam RMP yang memerlukan perhatian dalam
upaya menemukan tingkat risiko yang sesuai dan perlakuan, pengendalian, pemantauan, dan
tinjauan risiko terkait. Ini termasuk tanggung jawab atas risiko, ruang lingkup RMP, keterkaitan
produk atau layanan dengan produk dan layanan lain dalam organisasi, metode penilaian risiko
yang akan digunakan (dapat ditentukan oleh peraturan, norma industri, persyaratan pemangku
kepentingan seperti rencana bisnis format, dll.), waktu yang tersedia untuk RMP, studi latar
belakang yang mungkin diperlukan, koordinasi dengan tugas komunikasi dan konsultasi serta
tugas pemantauan dan review, dan masalah proses dan prosedur lainnya.

Konteks seperti tugas RMP lainnya harus praktis dan dalam parameter nilai tambah organisasi. Ini mungkin
melibatkan standarisasi tugas RMP termasuk konteks pelat boiler dan daftar periksa, dengan curah
pendapat untuk item tambahan. Dalam banyak kasus, panduan akan ditemukan dari praktik terbaik, norma
industri, konferensi, alat perangkat lunak khusus, dan peluang lain untuk menemukan pendekatan yang
"baik"

Proses Manajemen Risiko: Penilaian Risiko

Penilaian risiko melibatkan tiga tugas. Di sini tidak mungkin untuk melakukan lebih dari sekadar
menjelaskan secara umum tujuan dari setiap tugas dan pendekatan yang mungkin untuk tugas ini.
Misalnya untuk organisasi bisnis dan keuangan, organisasi nonpemerintah, atau untuk organisasi pertanian
ada banyak buku yang didedikasikan untuk metode untuk tiga tugas:

1. Identifikasi resiko. Risiko yang terkait dengan setiap keputusan harus diidentifikasi dan ditempatkan
dalam daftar risiko atau log risiko sebelum dapat ditangani, bahkan jika kemudian ditentukan bahwa
tingkat risiko dengan kontrol yang ada dapat diterima. Harus diasumsikan bahwa tidak semua risiko
akan diidentifikasi dan disukai. setiap kegiatan RMP perlu ada ketentuan untuk pemantauan dan
peninjauan untuk menambah risiko pada register. Identifikasi risiko dapat menggunakan data historis,
sering kali dikategorikan dalam hal risiko kredit, risiko operasi, risiko pasar, risiko teknologi, risiko
perilaku manusia, risiko negara, dan kategori eksklusif saling menguntungkan lainnya yang membantu
dalam identifikasi risiko. Nama risiko mungkinmembantu pemangku kepentingan terkait dengan risiko
dan memiliki potensi untuk meningkatkan efektivitas pengendalian. Dalam banyak kasus, risiko akan
dijelaskan dalam persyaratan agregat yang mewakili ratusan atau lebih subrisiko. Identifikasi risiko
 dapat menggunakan brainstorming, metode "bagaimana jika", analisis skenario atau metode lain
untuk membantu orang mengidentifikasi risiko, terutama risiko yang jarang terjadi, situasi risiko "angsa
hitam" (Taleb 2007) dan teknik pencarian lainnya. Satu set teknik identifikasi risiko adalah metode
pohon, baik yang mengarah ke suatu peristiwa (akar pohon) atau setelah peristiwa awal (cabang
pohon), terkadang dalam bentuk struktur pohon keputusan.

2. Analisis risiko. Tujuan dari analisis risiko adalah untuk memberikan pemahaman yang cukup kepada
pengambil keputusan tentang risiko, bahwa mereka merasa puas karena memiliki tingkat
pengetahuan yang sesuai tentang risiko untuk mengambil keputusan tentang perlakuan dan
penerimaan risiko. Metode analisis risiko dapat bervariasi dari model matematis kuantitatif hingga
ekspresi kualitatif dari pendapat ahli atau intuisi yang terstruktur dan terstruktur. Analisis risiko dapat
diatur menjadi perkiraan kemungkinan peristiwa, perkiraan konsekuensi peristiwa, dan perkiraan efek
gabungan kemungkinan dan konsekuensi sesuai dengan kriteria risiko. Analisis risiko dapat diatur
menjadi beberapa hasil dan kemungkinannya dalam bentuk distribusi probabilitas. Analisis risiko
dapat mencakup penentuan faktor risiko yang mengidentifikasi kerentanan khusus atau peluang untuk
sukses yang terkait dengan pasar, orang, produk tertentu, dan sebagainya. Faktor risiko biasanya
ditentukan oleh studi di seluruh industri atau populasi secara luas, seperti kecenderungan kredit macet
tinggi dengan peringkat kredit yang lebih rendah untuk memberikan contoh yang cukup jelas. Analisis
akar penyebab risiko adalah konsep yang berguna dan berpotensi membingungkan. Ide dasarnya
adalah untuk membawa analisis ke titik di mana ada penyebab risiko yang fundamental di mana jika
penyebab utama ditangani maka konsekuensi risiko dan / atau kemungkinan akan dimodifikasi.
Misalnya, analisis kecelakaan atau pembekalan program yang berhasil dapat memanfaatkan analisis
penyebab utama. Apakah tindakan staf penjualan, program periklanan, desain produk, atau layanan
tindak lanjut yang menghasilkan kesuksesan? Analisis akar penyebab dapat menjadi perancu,
misalnya, saat penyebab ditetapkan secara tidak tepat kepada operator daripada desain sistem dan
spesifikasi tugas pekerjaan.

3. Evaluasi resiko. Setiap risiko, jika diidentifikasi dan dianalisis, dievaluasi dengan membandingkan
risiko residual setelah perlakuan risiko (atau dengan kendali yang ada) dengan kriteria risiko. Resiko
kemudian diterima sebagai diperlakukan atau tidak diterima dan dikenakan perlakuan resiko. Risiko
yang terkait dengan pengendalian dan penerapannya juga dipertimbangkan dalam evaluasi risiko dan
 analisis risiko. Pengendalian risiko mungkin tidak berfungsi seperti yang diperkirakan, beberapa
pengendalian seperti yang melibatkan pihak lawan akan memiliki risiko kegagalan tambahan dari
pihak lawan, atau dengan mitra yang tidak memenuhi kewajiban kontrak mereka, atau pengendalian
gagal karena alasan apa pun. Jika tidak memungkinkan untuk menemukannya. perlakuan risiko yang
dapat diterima kemudian risiko ditinjau kembali dan ditentukan jika ada cara untuk membuat risiko
dapat ditoleransi biasanya dengan kontrol yang lebih luas. Metode evaluasi risiko banyak dan dapat
mencakup tujuan multidimensi, matriks risiko, pemungutan suara, penilaian subjektif, menguji dengan
fokuskelompok, model analisis statistik, pengujian pasar, dan permainan evaluasi. Harus berhati-hati
agar metode dan hasil evaluasi risiko dikomunikasikan secara akurat kepada pembuat keputusan dan
solimitasi serta ketidakpastian pemangku kepentingan lainnya diketahui. Perhatikan bahwa jika
analisis risiko tidak kuantitatif maka evaluasi risiko harus kualitatif.

Dalam banyak situasi, penilaian risiko tidak dilakukan sebagai tiga tugas terpisah tetapi dengan metode
yang menggabungkan tugas tersebut. Dalam beberapa metode mapan seperti HAZOP (HAZard Analysis
and OPerability study) (Crawley dan Preston 2008) dan FMEA (Failure Mode and Effects Analysis)
(Wikipedia 2009a) tidak hanya identifikasi, analisis, dan evaluasi yang termasuk dalam metode tetapi juga
perlakuan risiko karena tim yang melakukan analisis sistem biasanya memilih pengendalian risiko hingga
kriteria risiko terpenuhi.

Matriks risiko adalah metode penilaian risiko gabungan yang banyak digunakan untuk risiko strategis dan
risiko lain yang memerlukan analisis dan evaluasi subjektif. Ini digunakan ketika metode kuantitatif tidak
tersedia dan tim yang berpengetahuan dan berpengalaman yang secara kolektif dapat memberikan
pemahaman yang dapat diterima dan komprehensif tentang risiko tersedia untuk melakukan identifikasi,
analisis, dan evaluasi risiko. Tim pertama-tama mengidentifikasi risiko dan memasukkannya ke dalam
daftar risiko. Kemudian tim menghasilkan peringkat subjektif pada skala 3–5 poin untuk kemungkinan dan
konsekuensi risikonya. Kedua peringkat tersebut diplot pada matriks risiko dengan menggunakan peringkat
subjektif. Kemudian tim mengidentifikasi tingkat risiko yang dapat diterima dan / atau tingkat risiko dengan
mengidentifikasi sel-sel dalam matriks yang memiliki risiko tinggi, sedang, atau rendah atau alternatif risiko
yang memerlukan penanganan atau tidak, hasilnya kadang-kadang disebut "peta panas" jika sedang tinggi
dan risiko negatif rendah ditunjukkan dengan warna merah, kuning, dan hijau. Meskipun populer, metode
matriks risiko harus digunakan dengan hati-hati karena karakteristik berikut ini:
 Matriks membantu tim membandingkan satu risiko dengan risiko lainnya saat pertanyaan diajukan:
Haruskah kedua risiko ini berada dalam sel risiko yang sama? Seringkali teknik Del-phi dan metode
evaluasi ulang siklis lainnya digunakan untuk memastikan konsistensi.
 Tim harus mengklarifikasi apakah kemungkinannya adalah nilai yang diharapkan atau nilai yang
ekstrim.
 Tim perlu memahami kontrol apa yang ada dalam evaluasi, misalnya, sementara tidak diinginkan
karena alasan lain, beberapa anggota tim mungkin memikirkan risiko "inheren" atau risiko tanpa kontrol
apa pun, termasuk bahkan perilaku manusia (misalnya, tindakan operator sering kali merupakan
perlakuan untuk kesempatan terakhir).
 Tim dapat terpengaruh oleh kepribadian dominan dan persuasif, termasuk fasilitator, dan pemeriksaan
harus dilakukan termasuk surat suara rahasia, aturan intervensi, dan sebagainya.
 Seringkali aritmatika dilakukan pada peringkat, yang secara matematis tidak masuk akal, misalnya
peringkat untuk kemungkinan salah dikalikan dengan rating untuk konsekuensi dan produk disebut
sebagai level risiko. Inilah mengapa definisi risiko lebih umum dan akurat mengacu pada "tingkat risiko
yang merupakan kombinasi kemungkinan dan konsekuensi."
 Deskripsi risiko dapat ditafsirkan oleh anggota tim secara berbeda. Perhatian harus diambil untuk
memastikan risiko dan perlakuan risiko dapat benar-benar terkait dengan risiko yang dipertimbangkan